登录
下载

Skill UI

浏览并发现 9376+ 精选技能
全部 编程开发 人工智能 设计创意 产品商业 数据科学 市场营销 职场通用 效率工具 硬件工程 语言学习
搜索 威胁狩猎 ,共找到 39 条记录
默认排序 最新上传 最多下载

Yara 规则编写辅助

yara-authoring
sickn33/antigravity-awesome-skills
257
Yara Authoring 让安全分析师更快编写精确的 YARA 规则,规范字符串、标签和元数据设置,用于威胁检测与恶意软件狩猎调查。
查看详情

分析Azure活动日志和安全威胁

analyzing-azure-activity-logs-for-threats
mukul975/Anthropic-Cybersecurity-Skills
306
本技能指导用户使用KQL查询Azure Monitor活动和登录日志,用于进行专业的安全威胁检测。该技能可帮助安全分析师和SOC团队发现异常的管理员操作、权限提升、资源修改或地理位置异常,是进行云环境威胁狩猎和事件响应的关键工具。
查看详情

Ghidra Golang 恶意软件分析

analyzing-golang-malware-with-ghidra
mukul975/Anthropic-Cybersecurity-Skills
450
结合 GoResolver 与 Python 脚本,在 Ghidra 中解析剥离的 Go 恶意程序,恢复函数、字符串与依赖信息,为 SOC 分析师提供可操作的威胁狩猎与检测验证流程。
查看详情

堆喷攻击检测流程

analyzing-heap-spray-exploitation
mukul975/Anthropic-Cybersecurity-Skills
144
利用 Volatility3 的 malfind、vadinfo 和 memmap 插件,从内存转储里识别堆喷痕迹、NOP sled 和嵌入 shellcode,帮助分析人员查处事件或完善威胁狩猎规则。
查看详情

Linux内核Rootkit检测

analyzing-linux-kernel-rootkits
mukul975/Anthropic-Cybersecurity-Skills
223
结合 Volatility3 插件、rkhunter/chkrootkit 实时扫描与 /proc、/sys 交叉视图分析,从内存镜像与运行环境中识别被劫持的系统调用表、隐藏内核模块与篡改的系统结构,辅助安全事件响应与威胁狩猎。
查看详情

Malpedia 恶意软件谱系分析

analyzing-malware-family-relationships-with-malpedia
mukul975/Anthropic-Cybersecurity-Skills
231
利用 Malpedia API 探索恶意软件家族关系、联结变种与威胁行为者并提取 YARA 规则,辅助威胁狩猎与检测覆盖。
查看详情

Linux内存取证分析

analyzing-memory-forensics-with-lime-and-volatility
mukul975/Anthropic-Cybersecurity-Skills
299
本技能详细介绍了使用LiME模块获取Linux内存镜像并在Volatility 3框架下进行深度取证分析的完整流程。可提取进程列表、网络连接、bash历史记录和加载的内核模块,是进行Linux系统安全事件响应、数字取证和威胁狩猎的核心技能。
查看详情

PowerShell脚本块日志分析

analyzing-powershell-script-block-logging
mukul975/Anthropic-Cybersecurity-Skills
312
用于安全事件调查和威胁狩猎的取证工具。它能解析Windows PowerShell事件ID 4104(脚本块日志),重构被截断的脚本,并应用高级检测机制,以识别混淆代码、Base64编码、下载凭空和AMSI绕过等恶意攻击行为,支持安全运营中心进行深度溯源分析。
查看详情

Sentinel 云 SIEM 架构

building-cloud-siem-with-sentinel
mukul975/Anthropic-Cybersecurity-Skills
274
指导在 Azure 上部署 Microsoft Sentinel 作为云原生 SIEM 与 SOAR,配置多云日志连接、KQL 检测规则、Logic Apps 自动化应对,并利用 Sentinel 数据湖跨 AWS、Azure、GCP 进行大规模威胁狩猎。
查看详情

威胁狩猎假设框架

building-threat-hunt-hypothesis-framework
mukul975/Anthropic-Cybersecurity-Skills
171
系统化地将威胁情报、攻击模式与终端及日志数据转化为可验证的狩猎假设,帮助SOC在主动搜寻、攻击评估与事件响应中快速确认攻击链并输出响应建议。
查看详情

部署Osquery端点监控

deploying-osquery-for-endpoint-monitoring
mukul975/Anthropic-Cybersecurity-Skills
154
在 Windows、macOS 和 Linux 端点部署 osquery,配置 SQL 查询并与 FleetDM/SIEM 集成,持续监控进程、端口、软件和持久化,支持威胁狩猎与合规检查。
查看详情

Falco 容器逃逸检测

detecting-container-escape-with-falco-rules
mukul975/Anthropic-Cybersecurity-Skills
435
通过 Falco 运行时规则监控系统调用、文件访问和权限提升,实时识别 Kubernetes 或独立 Linux 环境中的容器逃逸行为,辅助威胁狩猎和安全验证。
查看详情
1234下一页
语言
简体中文
English